package com.aaa.zs.filter;

import com.netflix.zuul.ZuulFilter;
import com.netflix.zuul.context.RequestContext;
import com.netflix.zuul.exception.ZuulException;
import org.apache.http.HttpStatus;
import org.springframework.beans.factory.annotation.Value;
import org.springframework.stereotype.Component;

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;

/**
 * @fileName:IPFilter
 * @description: 过滤非法IP，防止网站受到攻击
 * @author:zz
 * @createTime:2020/11/6 14:37
 * @version:1.0.0
 */
@Component  //交给springioc容器管理
public class IPFilter  extends ZuulFilter{

    //获取配置文件信息
    @Value("${illegalIp}")
    private String illegalIpConf;

    /**
     * 过滤类型  主要定义过滤使用的时机
     * @return
     */
    @Override
    public String filterType() {
        /**
         * pre  在执行业务之前执行  和web  filter 一致
         * route 在执行业务中执行
         * post 在执行业务后，最终要调用
         * error  在执行业务发生错误时执行
         */
        return "pre";
    }

    /**
     * 当有多个过滤器，该方法根据返回值的大小确定执行的先后顺序，值越小，优先级越高
     * @return
     */
    @Override
    public int filterOrder() {
        return 5;
    }

    /**
     * 确定该filter是否开启  false禁用  true开启
     * @return
     */
    @Override
    public boolean shouldFilter() {
        return true;
    }

    /**
     * 过滤器执行业务的
     * @return
     * @throws ZuulException
     */
    @Override
    public Object run() throws ZuulException {
        //使用zuul包中提供请求上下文类获取请求上下文对象
        RequestContext currentContext = RequestContext.getCurrentContext();
        //获取request对象
        HttpServletRequest request =currentContext.getRequest();
        //获取response对象
        HttpServletResponse response = currentContext.getResponse();
        //获取请求的IP地址
        String remoteAddr = request.getRemoteAddr();
        //System.out.println("进入了ip过滤器。。。"+remoteAddr);
        //判断IP地址是否合法
       // if(remoteAddr.endsWith(".18")||remoteAddr.endsWith(".56")||remoteAddr.endsWith(".63")||remoteAddr.endsWith(".6")){
        //"192.168.1.18,192.168.1.56,192.168.1.6,192.168.1.63".contains(192.168.1.6)
        //System.out.println(illegalIpConf+","+illegalIpConf.contains(remoteAddr));
        if(illegalIpConf.contains(remoteAddr)){
           // currentContext.setResponseStatusCode(403);
            //阻止程序继续运行
            currentContext.setSendZuulResponse(false);
            //防止响应中文乱码
            response.setCharacterEncoding("utf-8");
            try {
                //返回禁止访问的信息
                response.sendError(HttpStatus.SC_FORBIDDEN,"你的IP非法，禁止访问本网站！！！");
            } catch (IOException e) {
                e.printStackTrace();
            }
        }
        return null;
    }
}
